Claude Code เครื่องมือช่วยรหัสล่าสุดของมานุษยวิทยาพบวิกฤตการณ์ทางเทคนิคที่ไม่คาดคิดในช่วงเริ่มต้นของการเปิดตัว จากความคิดเห็นของผู้ใช้เกี่ยวกับ GitHub มีช่องโหว่อย่างรุนแรงในคุณสมบัติการอัปเดตอัตโนมัติของ Claude Code ซึ่งอาจทำให้ระบบเวิร์กสเตชันของผู้ใช้ไม่เสถียรและใช้ไม่ได้อย่างสมบูรณ์ภายใต้สถานการณ์บางอย่างซึ่งเป็นสถานะที่เรียกว่า "เครื่องอิฐ"
การตรวจสอบเบื้องต้นแสดงให้เห็นว่าปัญหานี้ส่วนใหญ่เกิดขึ้นเมื่อติดตั้งรหัส Claude ในระบบที่มีสิทธิ์ "รูท" หรือ "ซูเปอร์เซอร์" การอนุญาตขั้นสูงประเภทนี้ช่วยให้โปรแกรมสามารถปรับเปลี่ยนการตั้งค่าพื้นฐานของระบบปฏิบัติการ เมื่อคำสั่งการอัปเดตอัตโนมัติที่มีช่องโหว่ทำงานแอปพลิเคชันอาจแก้ไขไดเรกทอรีของไฟล์ที่มักจะได้รับการป้องกันอย่างเคร่งครัด ในกรณีที่เลวร้ายที่สุดคำแนะนำที่ไม่ถูกต้องเหล่านี้สามารถทำลายระบบอย่างสมบูรณ์และป้องกันไม่ให้เริ่มต้นอย่างถูกต้อง
ผู้ใช้ GitHub เปิดเผยว่าพวกเขาต้องเปิด "อินสแตนซ์กู้ภัย" เพื่อแก้ไขสิทธิ์ไฟล์ที่ได้รับความเสียหายจากคำสั่ง claude code โดยไม่ตั้งใจ มีรายงานว่าแกนกลางของช่องโหว่นี้คือคำสั่งการอัปเดตอัตโนมัติจะเปลี่ยนสิทธิ์การเข้าถึงของไฟล์ระบบที่สำคัญบางอย่างไม่ถูกต้อง สิทธิ์ไฟล์กำหนดว่าโปรแกรมและผู้ใช้ใดที่สามารถอ่านแก้ไขไฟล์หรือเรียกใช้แอปพลิเคชันเฉพาะ ความผิดปกติของการอนุญาตโดยตรงนำไปสู่การทำงานที่ผิดปกติของระบบ
ต้องเผชิญกับความคิดเห็นของผู้ใช้อย่างฉับพลันมานุษยวิทยาใช้มาตรการอย่างรวดเร็ว บริษัท ได้แจ้งว่าพวกเขาได้ลบคำสั่งการอัปเดตอัตโนมัติที่มีปัญหาออกจากรหัส Claude ในขณะเดียวกันมานุษยวิทยาได้เพิ่มลิงค์ไปยังโปรแกรมไปยังคู่มือการแก้ไขปัญหาของผู้ใช้ เป็นเรื่องที่ควรค่าแก่การกล่าวถึงว่าการเชื่อมโยงในขั้นต้นมีการพิมพ์ผิด แต่การเรียกร้องมานุษยวิทยาได้รับการแก้ไขเช่นกัน
ณ เวลากดมานุษยวิทยาไม่ได้ทำงบอย่างเป็นทางการเพิ่มเติมเกี่ยวกับขอบเขตของผลกระทบที่เกิดจากปัญหาความปลอดภัยของข้อมูลและข้อมูลผู้ใช้นี้ เราจะยังคงให้ความสนใจกับความคืบหน้าของเหตุการณ์